Certificaatfraude

Valse PDF-certificaten overleven visuele controles en databases — niet de structuuranalyse

Built for fraud ops at lending, insurance & compliance teams

HR-teams, compliance-afdelingen en opleidingsorganisaties controleren certificaten visueel of via databases die niet alle uitgevers dekken. Fraudeurs maken diploma's en certificeringen in Word, voegen gescande echte handtekeningen toe en exporteren als PDF. De forensische structuuranalyse detecteert wat het oog niet ziet.

~3 sec.

per document

59 controles

forensische lagen

Vanaf $15

per maand

1.500+

doc/maand met Pro

Ook beschikbaar in:🇬🇧 English 🇫🇷 Français 🇩🇪 Deutsch 🇪🇸 Español 🇮🇹 Italiano 🇵🇱 Polski

Reikwijdte

HTPBE? analyseert de structuurlaag van het PDF-bestand — die de aanmaakinformatie, wijzigingen na uitgifte en metadata-inconsistenties onthult. Wij verifiëren niet de authenticiteit van de uitgevende instelling. Voor digitaal ondertekende certificaten is INTACT een sterk authenticiteitsindicicator.

Het probleem

Moderne documentfraude is met het oog niet te herkennen

Een groeiende vorm van documentfraude opent een echt PDF, wijzigt een saldo, datum of begunstigde en slaat het opnieuw op. Visueel verandert er niets — het document doorstaat de visuele controle, opmaakcontrole en KYC.

Structurele PDF-analyse leest de lagen die rendering-engines nooit blootleggen: revisiegeschiedenis, objectstructuur, handtekeningdekking. Dáár laten bewerkingen sporen achter die niet te wissen zijn.

Veelvoorkomende manipulatiepatronen

Aangepaste saldi of totalen na export
Verwisseld IBAN of begunstigde op facturen
Wijzigingen na ondertekening van contracten
Teruggedateerde uitgifte- en wijzigingsdata
Gefabriceerde documenten uit consumer-PDF-tools

Hoe het er in de praktijk uitziet

Hoe valse certificaten eruitzien

Drie echte certificaatfraudemechanismen gedetecteerd op het niveau van de PDF-structuur.

Certificaat van nul af aan gemaakt in Word

De fraudeur reconstrueert de certificaatopmaak in Word met het logo van de doelinstelling, voegt verzonnen naam en datums toe en exporteert als PDF. Het Producer-veld toont Microsoft Word — nooit het beheersysteem van een instelling.

Authentiek certificaat aangepast

De kandidaat heeft een echt certificaat maar met onvoldoende cijfer of verlopen datum. Hij opent het PDF in een editor, wijzigt cijfer of geldigheidsdatum en slaat op. De xref-tabel onthult een incrementele update na uitgifte.

Online certificaatgenerator

Webdiensten bieden op aanvraag certificaten aan die formaten van grote instellingen nabootsen. Het Producer-veld verraadt Chrome Headless, Puppeteer of een online PDF-generator — nooit een institutioneel systeem.

De omvang

~17 %

van de sollicitanten heeft kwalificaties op hun CV aangedikt of vervalst

64 %

van de HR-managers heeft na aanstelling leugens in cv's ontdekt

~3 sec.

per geanalyseerd certificaat via API

Waarom huidige controles tekortschieten

Visuele controle pikt spelfouten op. Niet het PDF-aanmaakgereedschap.

Accreditatiedatabases dekken grote instellingen. Niet alle uitgevers.

De meeste HR-teams controleren certificaten visueel of via diplomaverificatiediensten die de medewerking van de instelling vereisen. HTPBE? analyseert de structuur van het PDF-bestand zelf — ongeacht de uitgever — en detecteert forensische signalen van vervalsing of wijziging.

Resultaten in minder dan 3 seconden·30 tot 1.500+ documenten/maand·Vanaf $15/mnd

Wat HTPBE? verifieert

Detectiecapaciteiten

Deterministische structurele signalen. Geen probabilistische score.

Producer-handtekening van de uitgever

Authentieke certificaten van erkende instellingen dragen de Producer-handtekening van hun beheersystemen (Moodle, Canvas). Een Producer die Word of Chrome Headless aangeeft, signaleert een vervalsing.

Spoor van wijziging na uitgifte

Een schone export uit een institutioneel systeem bevat slechts één xref-tabel. Elke heropening en wijziging voegt een tweede xref toe — structureel bewijs van manipulatie.

Digitale handtekeningketen

Digitaal ondertekende professionele certificaten hebben een geldige handtekeningketen. Valse certificaten zijn niet ondertekend of hebben een ongeldige keten.

Tijdstempelafwijking

Bij een authentiek certificaat stemt de CreationDate overeen met de vermelde uitgiftedatum. Een significante afwijking of een ModDate na de uitgiftedatum is een sterk signaal.

Lettertypedivergentie

Authentieke certificaten gebruiken een consistent lettertype-subset uit het generatiesysteem. Certificaten met gewijzigde gegevens tonen vaak onthullende prefix-divergenties.

Beeldartefacten in logo's

Uit websites geëxtraheerde en handmatig ingevoegde logo's verschijnen als redundante beeldstromen met verschillende compressie-eigenschappen — karakteristieke vingerafdruk van een vervalsing.

Share with engineering

Wire this into your intake pipeline in under a day

Two API calls — one POST to submit the PDF, one GET to retrieve the verdict. Forward this page to your engineering team; the full API reference, quotas, and copy-paste examples in cURL, JavaScript, Python, PHP, Go, and Ruby are one click away.

Volledige API-documentatie

Prijzen

Self-serve abonnementen, geen salesgesprek

Alle abonnementen bevatten dezelfde forensische controles. Kies het quotum dat past bij je maandelijkse documentvolume.

handmatig

Starter

$15/mo

30 controles/maand

Handmatige steekproeven en integratietests

meest gekozen

Growth

$149/mo

350 controles/maand

Actieve pipelines voor documentverwerking

hoog volume

Pro

$499/mo

1.500 controles/maand

Automatisering op groot volume en API-integraties

Enterprise (onbeperkt, on-premise beschikbaar) — volledige prijslijst

Workflow beveiligen API-documentatie

API-sleutel bij registratie. Gratis testomgeving op elk abonnement. Geen creditcard nodig.

Klantervaringen

Teams die certificaatfraude hebben gestopt

HR-, compliance- en verificatieteams gebruiken HTPBE? om valse certificaten voor aanstelling te detecteren.

Caught an invoice where the total had been changed by less than a thousand dollars. Without this I would have approved it without a second look.

Sarah M.

AP Manager

United States

We had three applicants in the same week with bank statements that looked completely fine. Two of them were flagged as modified. You simply cannot see this by reading the document — it is in the file structure.

Lars V.

Risk Analyst, Online Lending

Netherlands

Salary slips were coming with altered figures. We identified two problematic files before the placement was finalised.

Priya K.

HR Operations Lead

India

Since we started checking documents this way, we stopped two applications early in the process that would have been very difficult to reverse later.

Julien R.

Fraud Analyst, Fintech

France

Some applicants were sending PDFs that looked authentic but had been edited in ways not visible to the eye. We now ask for checked originals when something is flagged. Already saved us from a few bad decisions.

Marta S.

Compliance Coordinator

Spain

One invoice was caught because there was a mismatch between the document dates and structure. That particular case would have cost us significantly.

Tariq A.

Finance Manager

United Arab Emirates

FAQ

Veelgestelde vragen

Werkt het voor alle soorten certificaten?

Ja. De analyse is type-onafhankelijk — het inspecteert elk PDF. Voor certificaten van grote organisaties met institutionele systemen (LMS, e-learningplatforms) maken herkenbare Producer-velden nauwkeurigere detectie mogelijk.

Kan het controleren of een instelling echt bestaat?

Nee. HTPBE? analyseert de structuur van het PDF-bestand, niet de authenticiteit van de uitgevende instelling. Voor het controleren van de accreditatie van een instelling gebruikt u toegewijde diplomaverificatiediensten als aanvulling.

Wat betekent INCONCLUSIVE voor een certificaat?

INCONCLUSIVE betekent dat het certificaat is aangemaakt met consumentsoftware zonder institutionele handtekening. Voor een grote onderwijsinstelling met LMS is INCONCLUSIVE een sterk signaal. Voor een kleine onafhankelijke aanbieder die Word legitiem gebruikt, is het een mogelijk resultaat zonder fraude.

Detecteert het AI-gegenereerde certificaatvervalsingen?

HTPBE? detecteert PDF-vervalsingen aangemaakt met kantoorapplicaties of generatoren. AI-gegenereerde afbeeldingen ter simulatie van gescande certificaten vallen buiten de structurele analyse.

Beveilig uw verificatieproces

Maak uw account aan — API-sleutel bij registratie, testomgeving in elk plan.
Vanaf $15/mnd. Zonder binding. Op elk moment opzegbaar.

Haal uw API-sleutel API-documentatie

Read API docs →